Equipos obsoletos que datan de más de una década y no han sido renovados, trabajos de supervisión y mantenimiento insuficientes, controles de los accesos y contraseñas inadecuados, falta de almacenamiento para guardar los nuevos datos y alarmas inservibles son algunos de varios factores que ponen en serio riesgo la seguridad y operatividad de este sistema de información anticrimen.
Incluso sistemas tan elementales como los detectores de humo para prevenir posibles incendios en el sitio donde están instalados los servidores o los dispositivos para extinguir fuego no funcionan desde hace años. Son equipos obsoletos que no se han renovado.
“Existe el riesgo de interrupción de la infraestructura que podría afectar la continuidad operativa de la Plataforma México, para prestar sus servicios a los tres niveles de gobierno en las actividades de seguridad pública del país”, concluye una auditoría especializada practicada por la Auditoría Superior de la Federación (ASF) como parte de su análisis de la cuenta pública 2020.
A esto se suman, además, irregularidades en la contratación y pagos de servicios relacionados con estos equipos tecnológicos que representan un posible desvío superior a los 42 millones de pesos.
La responsabilidad de todo esto, señala la ASF, recae en la actual administración de la Secretaría de Seguridad y Protección Ciudadana (SSPC) encabezada por Rosa Icela Rodríguez y previamente por el hoy gobernador de Sonora, Alfonso Durazo. Su gestiones, señalan los informes, “no ha cumplido con las disposiciones legales y normativas aplicables”.
En el informe de resultados de la auditoría número 89-B los especialistas identificaron como uno de los mayores riesgos las condiciones en las que opera el sistema encargado de capturar y procesar decenas de miles de registros biométricos que son ingresados dentro de Plataforma México. Se trata del llamado “Servicio Administrado del Sistema Automatizado de Identificación de Huellas Dactilares (AFIS)”.
Dicho sistema, cuyo funcionamiento es crítico y vital, opera —de acuerdo con la revisión— con equipos cuya tecnología data de 2010 y que para este punto ya se consideran obsoletos, una situación que de inicio “podría afectar la integridad y disponibilidad de la información relacionada con la captura y consulta biométrica del Sistema Automatizado de Identificación de Huellas Dactilares”.
Para operar y supuestamente actualizar este sistema la SSP firmó un contrato con una empresa denominada Idemia Identity & Security France S.A.S a través de una adjudicación directa. La contratación, señalaron los auditores, es irregular porque según la dependencia esta era la única compañía que podía cumplir con ese servicio lo cual es falso. Sin embargo, se identificaron al menos tres proveedores más que podrían haber brindado dicho servicio, pero ni siquiera hubo un estudio real de ese mercado.
Se trató de una adquisición desventajosa ya que, pese a tratarse de los mismos servicios que se habían dado antes, la SSPC pagó mas por menos. El contrato se fijó en una tarifa de 799 mil pesos mensuales por el mantenimiento de solo 43 estaciones de servicio, mientras que el contrato del sexenio pasado (firmado por la Secretaría de Gobernación) era de 361 mil pesos para el mantenimiento de 121 estaciones.
Pero mas allá de eso, los auditores confirmaron que la nueva empresa siguió trabajando sobre los mismos equipos y tecnología de hace mas de una década sin que hubiera sustitución o actualización de estos. Son equipos que, como se pudo verificar en la revisión, evidencian riesgos de fallas o interrupciones en toda la plataforma.
Uno de los componentes del sistema, denominado Sistema de Información Criminal, ni siquiera pudo ser verificado debido a que no estaba en funcionamiento por “fallas en el sistema eléctrico”.
Sumado a todo lo anterior la ASF identificó que la empresa contratada presentaba irregularidades en su situación fiscal por lo que procedió a denunciarla ante el SAT debido al posible riesgo de que se estén cometiendo delitos de evasión o defraudación.
Servicios incompletos o fantasma
Al continuar con la revisión los auditores revisaron otro contrato relacionado con el mantenimiento y servicio de los equipos informáticos el cual fue firmado en 2020 y cuya vigencia se fue extendiendo hasta julio de este año. El monto de dicho contrato alcanza los 130 millones de pesos.
Entre los hallazgos destaca que no hay pruebas de que realmente se hayan llevado a cabo diversos servicios relacionados con las bases de datos ni tampoco se encuentran las memorias técnicas, por lo que los auditores presumen que dichos servicios no se llevaron a cabo realmente
Y la contratación fue irregular ya que se identificaron aumentos de precios injustificables por más de 43 millones de pesos respecto a exactamente los mismos servicios que se habían pactado con Gobernación, cuando Plataforma México estaba a cargo de su administración.
La ASF también identificó serias anomalías en torno al supuesto desarrollo de una versión actualizada de los sistemas de procesamiento biométrico de Plataforma México que son indispensables para el análisis y cruce de más de 9.5 millones de registros de huellas dactilares, 2.8 millones de datos biométricos faciales, y 780 mil registros de voz.
Predominan las irregularidades: No hay evidencias de servicios realizados o estos están incompletos, las licencias que tendrían que haberse trabajado están por debajo de las prometidas, los motores de procesamiento de información no se han acabado de desarrollar y, por lo tanto, tampoco funcionan. Faltan hasta las licencias de uso de varias de las soluciones tecnológicas implementadas.
Se trata de un conjunto de fallas que, de nueva cuenta, representan un riesgo para la estabilidad operativa de Plataforma México.
“Se identificaron deficiencias en el análisis costo-beneficio, planeación, construcción, implementación y operación del desarrollo del motor biométrico, las cuales se deben solventar para evitar la degradación de la plataforma que presta servicios a la seguridad pública nacional de los tres niveles de gobierno”, señala el informe de la ASF.
Una plataforma insegura: fallas en todos los niveles
Además de las deficiencias en temas de actualización de equipos y servicios de mantenimiento, la ASF identificó anomalías en temas relacionados con la seguridad con la que trabaja el Centro Nacional de Información Plataforma México, tanto en aspectos informáticos como en lo relacionado con la integridad física de los equipos, situación que también contribuye a que haya riesgo en la continuidad de sus operaciones
Por ejemplo, el informe los auditores destaca que la Red Nacional de Telecomunicaciones y de Radio difusión sobre las que opera la plataforma no están soportadas en ningún sitio alterno, situación que genera un riesgo para la continuidad del servicio en caso de que se presente alguna contingencia.
En 2019 el centro de datos alterno de Plataforma México presentó una falla importante en el sistema de almacenamiento de información y en sus servidores virtuales. Como consecuencia es necesario instalar actualizaciones y nuevos programas en dicha plataforma alterna para garantizar su operación segura, lo que hasta ahora no ha ocurrido.
Los auditores también advirtieron que la Secretaría de Seguridad no proporcionó planes de prueba y de restauración de respaldos que son vitales para garantiza la continuidad de operaciones del Centro Nacional de Información Plataforma México, sobretodo ante el riesgo de alguna contingencia.
En cuanto al resguardo físico del complejo donde se ubica la plataforma, la ASF señaló que tanto al SSPC como la Guardia Nacional son corresponsables de la seguridad del complejo, de su administración, de los accesos a las instalaciones y de sus equipos. No obstante, no se cuenta con ninguna certificación nacional o internacional que avale que la seguridad implementada es la adecuada.
Pero además se detectaron múltiples anomalías: equipos magnéticos almacenados en sitios inadecuados, pisos y pasillos con notable deterioro que evidencian un descuido en el mantenimiento, alarmas visuales y audibles en las puertas que no están operando, sistema de videovigilancia que no ha recibido mantenimiento en más de un año.
Y se pone peor: “Los sistemas de detección de humo por aspiración de alta sensibilidad, así como los detectores de humo y calor se encuentran fuera de operación desde el ejercicio de 2016; el sistema para la detección automática de extinción de incendios se encuentra fuera de operación desde el año de 2016, por obsolescencia de sus componentes y falta de mantenimiento”.
Tampoco funcionan los sensores para la detección de líquidos, mientras que los sistemas de enfriamiento no cuentan con contratos de soporte ni de mantenimiento vigentes. De manera similar, no se han realizado las revisiones ni mantenimiento preventivo a los sistemas eléctricos de los cuales depende el funcionamiento de todo el centro.
Finalmente, en cuanto a los soportes de almacenamiento para la preservación y respaldo de los millones de datos los auditores encontraron que se trata de soluciones que datan del 2012 pero que no han recibido el mantenimiento adecuado. Dicha situación ya ha ocasionado “intermitencia en la operación de los servidores virtualizados, inestabilidad en los registros nacionales y aplicativos auxiliares, y falta de espacio para soportar el crecimiento de los datos”.
Limbo de resultados
Mas allá de lo relacionado con la integridad de sus operaciones, la ASF también practicó una auditoría de desempeño respecto a la utilización de Plataforma México por todas las corporaciones y dependencias que tienen acceso a ella. La conclusión es que si bien se utiliza, no está claro cuales son los resultados obtenidos en el combate al crimen.
De acuerdo con el informe de resultados de esta auditoria hacen falta indicadores que permitan evaluar objetivamente la forma en como el uso Plataforma México contribuye a mejorar las condiciones de seguridad en distintos territorios del país. No hay un programa anual de trabajo que permita dar seguimiento s dichos resultados.
Los auditores también destacaron la necesidad de que haya una mayor coordinación de la SSPC con las autoridades locales para garantizar que haya un uso adecuado de los datos de la plataforma, y que estas cuenten con la tecnología y las capacidades necesarias para dar un buen aprovechamiento de ello. Esto ya que se han detectado errores o subutilización de las herramientas.
“La SSPC debe mejorar la coordinación con las 2,448 instituciones de seguridad pública y procuración de justicia de los tres ámbitos de gobierno, a fin de fortalecer su contribución a la mejora de las capacidades tecnológicas en las instituciones de seguridad pública para la generación de inteligencia estratégica, mediante el uso de la infraestructura tecnológica en materia de seguridad pública”, concluye la ASF.
FUENTE: ANIMAL POLÍTICO.
AUTOR: ARTURO ANGEL.
No hay comentarios:
Publicar un comentario